exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 6

CVE-2024-50340

12 месяцев назад

symfony/runtime is a module for the Symphony PHP framework which enables decoupling PHP applications from global state. When the `register_argv_argc` php directive is set to `on` , and users call any URL with a special crafted query string, they are able to change the environment or debug mode used by the kernel when handling the request. As of versions 5.4.46, 6.4.14, and 7.1.7 the `SymfonyRuntime` now ignores the `argv` values for non-SAPI PHP runtimes. All users are advised to upgrade. There are no known workarounds for this vulnerability.

CVSS3: 7.3

EPSS: Высокий

CVE-2024-50340

12 месяцев назад

symfony/runtime is a module for the Symphony PHP framework which enables decoupling PHP applications from global state. When the `register_argv_argc` php directive is set to `on` , and users call any URL with a special crafted query string, they are able to change the environment or debug mode used by the kernel when handling the request. As of versions 5.4.46, 6.4.14, and 7.1.7 the `SymfonyRuntime` now ignores the `argv` values for non-SAPI PHP runtimes. All users are advised to upgrade. There are no known workarounds for this vulnerability.

CVSS3: 7.3

EPSS: Высокий

CVE-2024-50340

12 месяцев назад

symfony/runtime is a module for the Symphony PHP framework which enabl ...

CVSS3: 7.3

EPSS: Высокий

GHSA-x8vp-gf4q-mw5j

12 месяцев назад

Symfony allows changing the environment through a query

CVSS3: 7.3

EPSS: Высокий

BDU:2024-09513

около 1 года назад

Уязвимость программной платформы для разработки и управления веб-приложениями Symfony, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольный код

CVSS3: 7.3

EPSS: Высокий

ROS-20250630-03

4 месяца назад

Множественные уязвимости php-symfony4

CVSS3: 7.3

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
CVE-2024-50340 symfony/runtime is a module for the Symphony PHP framework which enables decoupling PHP applications from global state. When the `register_argv_argc` php directive is set to `on` , and users call any URL with a special crafted query string, they are able to change the environment or debug mode used by the kernel when handling the request. As of versions 5.4.46, 6.4.14, and 7.1.7 the `SymfonyRuntime` now ignores the `argv` values for non-SAPI PHP runtimes. All users are advised to upgrade. There are no known workarounds for this vulnerability.	CVSS3: 7.3	83% Высокий	12 месяцев назад
CVE-2024-50340 symfony/runtime is a module for the Symphony PHP framework which enables decoupling PHP applications from global state. When the `register_argv_argc` php directive is set to `on` , and users call any URL with a special crafted query string, they are able to change the environment or debug mode used by the kernel when handling the request. As of versions 5.4.46, 6.4.14, and 7.1.7 the `SymfonyRuntime` now ignores the `argv` values for non-SAPI PHP runtimes. All users are advised to upgrade. There are no known workarounds for this vulnerability.	CVSS3: 7.3	83% Высокий	12 месяцев назад
CVE-2024-50340 symfony/runtime is a module for the Symphony PHP framework which enabl ...	CVSS3: 7.3	83% Высокий	12 месяцев назад
GHSA-x8vp-gf4q-mw5j Symfony allows changing the environment through a query	CVSS3: 7.3	83% Высокий	12 месяцев назад
BDU:2024-09513 Уязвимость программной платформы для разработки и управления веб-приложениями Symfony, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольный код	CVSS3: 7.3	83% Высокий	около 1 года назад
ROS-20250630-03 Множественные уязвимости php-symfony4	CVSS3: 7.3		4 месяца назад

Уязвимостей на страницу